Debido a que la propagación de códigos maliciosos a través de falsas postales es una cuestión que se vive a diario, es necesario que estemos alertas ante la recepción de correos electrónicos que prometen este tipo de contenido.

En el siguiente caso, el sitio web utilizado para alojar el malware consiste en una falsa web cuyo nombre es similar al del sitio web legítimo www.metropostales.com.

En principio, el correo se ve algo parecido al siguiente:

Sin embargo, cuando el usuario hace clic sobre el enlace, es redireccionado hacia una página falsa desde donde supuestamente podrá visualizar la postal prometida:

Lejos de esta situación, se intentará descargar un archivo ejecutable, el malware. De esta manera, el atacante pretende lograr que aquellos usuarios desatentos caigan en la trampa.

Es de vital importancia prestar atención en la dirección a la cual somos redirigidos al hacer clic en un enlace, como así también explorar los archivos descargados con un producto como ESET NOD32.

FUENTE

En las últimas horas se ha registrado una gran cantidad de correos enviados masivamente (spam) con postales falsas de Yahoo que terminan descargando un troyano.

Como se ve en la imagen, al ingresar al sitio web que simula ser del servicio Yahoo Greetings, se intenta engañar al usuario para descargar una actualización de FlashPlayer. En realidad el archivo http://www3.yahoo.americangreetings.[dominio-falso]/ecards/get_new_flashplayer.exe es un troyano que ESET NOD32 detecta como Win32/Agent.NEQ.

[dominio-falso], pueden ser al menos 10 dominios que pueden contener la misma postal falsa y la misma amenaza. Este troyano es un backdoor capaz de conectarse a servidores SMTP para enviar más correo masivo, por lo que puede experimentarse una caída de velocidad en las conexiones de los equipos infectados.

Una vez más se debe estar alerta a este tipo de “servicios” y postales que tienen como objetivo infectar la mayor cantidad de usuarios para utilizarlos como zombies.

FUENTE